CentOS下安裝vsftpd

[root@localhost root]# vi /etc/vsftpd.conf
在配置文件的最下面加入
pasv_min_port=30001
pasv_max_port=31000
而後保存退出。java

[root@localhost root]# vi /etc/sysconfig/iptables
在配置文件的最下面加入web

-A INPUT -p tcp -m state –state NEW -m tcp –dport 30001:31000 -j ACCEPTshell

Vsftp用虛擬用戶比較方便控制權限,及方便配置路徑及密碼管理.

ubuntu

#yum install pam-devel db4-utils
#yum install vsftpd*

#ldd /usr/sbin/vsftpd(等裝好vsftpd 後使用此命令查看一下。)
用ldd命令能夠看到vsftpd是否加載了pam： l
ibpam.so.0 => /lib/libpam.so.0 #看到此行，表示pam安裝成功。

[root@test vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=apache #也可用別的
user_config_dir=/etc/vsftpd/user_config_dir
userlist_enable=YES
chroot_local_user=YES
tcp_wrappers=YES
listen_port=21
pasv_min_port=9991
pasv_max_port=9994
三、配置pam文件 (對應的文件是：/etc/vsftpd/vsftpd_login.db 但配置不能帶.db後輟,
不然,ftp鏈接時,會提示 530 Login incorrect錯誤,是由於用戶密碼沒生效。我在這糾結了好幾個小時

)

#vi /etc/pam.d/vsftpd
#%PAM-1.0
...
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #不能帶.db後輟
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #不能帶.db後輟

4. 爲虛擬用戶建立本地系統用戶 ,
由於我網站ftp要上傳,用戶權限想保持一致,因此都用apache,這樣上傳後不用改用戶權限,這樣方便.
useradd -d /home/ftp apache
mkdir /home/ftp
chown apache.apache /home/ftp -R

useradd -d /home/ftp vftpuser
mkdir /home/ftp
chown vftpuser.vftpuser /home/ftp -R

5.、生成數據庫文件：(生成配置時帶.db, !!!但pam.d/vsftpd配置不能帶.db)
#vim logins_user.txt
ftp_007
1234567
ftp_004
4321
ftp_008
8321

db_load -T -t hash -f /etc/vsftpd/logins_user.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db

6. username 要跟生成的用戶名一致

[root@localhost /]# cat /etc/vsftpd/user_config_dir/ftp_007
#管理員權限，擁有全部權限：
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp
-------------
[root@localhost /]# cat /etc/vsftpd/user_config_dir/ftp_004
#只能夠上傳，不可修改和刪除：
local_root=/home/ftp/user
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES

[root@localhost /]# cat /etc/vsftpd/user_config_dir/ftp_008
#只能夠瀏覽和下載：
local_root=/home/ftp
anon_world_readable_only=NO
---------------

[root@test ~]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]

#iptables.sh for FTP
iptables -A INPUT -p tcp -s 1.2.3.5/32 -m multiport --dport 21,9991,9992,9993,9994 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-resetvim

vsftp中遇到的問題:200 PORT command successful. Consider using PASV

全部目錄權限都改成777
[root@test home]# chmod 777 /home/ftp_all_backup -R
service vsftpd restart  必定要重啓一次.

## setsebool -P ftpd_disable_trans 1

----------------
解決vsftpd的530 Login incorrect錯誤
0 , vi /etc/pam.d/vsftpd   保留 2行試下。 <---
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account
account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

一、首先須要在/etc/vsftpd/vsftpd.conf配置文件中啓動
pam_service_name=vsftpd
注意：若是沒有此項配置，則應該創建此配置項
二、cp Path/RedHat/vsftpd.pam /etc/pam.d/vsftpd 說明：path爲vsftp解壓縮源文件目錄這是由於咱們RHEL啓用了PAM,
所在用到vsftp時須要用到 /etc/pam.d/vsftpd 這個文件（默認源碼安裝的不會有這個文件），所以除了匿名用戶外本地用戶沒法登陸。
注意：vsftpd這個文件名要求與pam_service_name的值一致，不然無效。
sftpd 530 Login incorrect 錯誤
星期一, 六月 21st, 2010 | Author: 8liang

在配置vsftpd 的時候，常會遇到530 Login incorrect 錯誤，大多數的緣由是限制了本地用戶的權限。
以centOS 爲例，有如下幾種解決方法：

1.缺乏了
pam_service_name=vsftpd
把這行加入到vsftpd.conf中就行了。
2.設置Authentication Configuration
setup
把其中的Local authorization is sufficient勾選上就能夠了

--------
在Redhat AS4裏按照默認方式安裝好vsftpd後,按照如下步驟配置：
gedit /etc/vsftpd/vsftpd.conf
在文件中限制匿名用戶，作以下設置：
anonymous_enable=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

這樣只有在user_list 裏面的用戶才能夠訪問ftp。
可是在service vsftpd restart 後，
用ftp localhost 測試，輸入正確的用戶名和密碼以後，
卻一直顯示
:530 Login incorrect
Login Failed
後來發如今etc下面有個pam.d文件夾
進去打開vsftpd這個文件，發現裏面對以前的用戶進行了限制，
將裏面對應的限制註釋掉，問題解決。
------------
連續配置在3臺服務器上安裝ftp，都是debian系的發行版
把vsftpd.conf裏面的local_enable打開以後，本地用戶仍是沒法登陸，遇到很是詭異的問題，折騰了好久最後才找到答案debian環境中，vsftpd.conf裏面的pam_service_name=vsftpd

要寫全絕對路徑
相似這樣的形式
pam_service_name=/etc/pam.d/vsftpd
這種垃圾問題很是惱火！！
------------------
在vsftp配置文件中開啓了匿名用戶登陸，匿名用戶有anonymous和ftp，
可是在登陸輸入密碼後報：500 OOPS: vsftpd: refusing to run with writable anonymous root檢測配置文件沒發現任何問題，
檢測默認的ftp目錄/var/ftp權限爲777，報錯應該爲權限問題，
嘗試chown root:root /var/ftp 而後chmod 755 /var/ftp 後，能夠正常登陸，，用戶的家目錄是不能針對全部用戶、用戶組、其它用戶組徹底開放。
----------------
而後保存退出，新建一個虛擬帳戶，useradd ftp1，最後修改/etc/vsftpd/vsftpd.conf文件，在後面加入：
guest_enable=YES
guest_username=ftp1
pam_service_name=vsftpd.vu
保存退出，重啓vsftpd服務後測試，輸入登錄密碼後報530 Login incorrect錯誤，
最終找到解決方法，把vsftpd.uv文件中的/lib/security/去掉，也就是說不用絕對路徑，
修改後重啓vsftpd服務正常，檢測/lib/security/目錄確實有pam_userdb.so文件，但不知道爲什麼在vsftpd.vu中用絕對路徑不生效。
-----
配置好vsftpd後，匿名用戶能夠登，本地用戶卻提示 530 Login incorrect錯誤。
找了半天緣由，都沒有搞定；後來發現緣由在於，新建本地用戶時，用了 -s /bin/false。
刪除用戶，再新建改爲 -s /sbin/nologin 。完整以下：
#groupadd ftpusers
#useradd -d /home/ftp -g ftpusers -s /sbin/nologin upload
#chown -R upload:ftpusers /home/ftp
就能夠了。
-----------
3、配置vsftpd.conf
anonymous_enable=NO
local_enable=YES // PAM方式此處好比爲YES，否則會報 500 OOPS: vsftpd: both local and anonymous
------------------

客戶公司要架設兩臺FTP服務器分別給兩個地點的分公司使用，可是這兩臺服務器都比較老了，一臺HP 380G5 ，一臺HP 380 G4，因此他們計劃用linux，用什麼版本他們就沒說，因而我計劃用CentOS6.2，其實安裝和配置vsFTP都很簡單，網上也不少了，不過仍是詳細記錄一下好
環境：CentOS6.0+vsFTP 0:2.2.2-6.el6_2.1

第一步：安裝vsftp pam db4
yum install vsftpd pam* db4*－y
========================================================================================

Installed:
db4-cxx.i686 0:4.7.25-16.el6 db4-devel.i686 0:4.7.25-16.el6 db4-devel-static.i686 0:4.7.25-16.el6 db4-java.i686 0:4.7.25-16.el6
db4-tcl.i686 0:4.7.25-16.el6 pam-devel.i686 0:1.1.1-10.el6 pam_ldap.i686 0:185-11.el6 pam_pkcs11.i686 0:0.6.2-11.1.el6
pam_ssh_agent_auth.i686 0:0.9-70.el6_2.2 vsftpd.i686 0:2.2.2-6.el6_2.1

========================================================================================
經過setup對系統服務及防火牆進行配置，而後reboot系統
或者使用命令將vsftp配置爲系統服務
chkconfig --level 35 vsftpd on

第二步：配置vsftpd服務的宿主
#useradd vsftpdadmin -s /sbin/nologin
這個vsftpdadmin只是用來替換root的，並不須要登陸

第三步：創建ftp虛擬宿主賬戶
#useradd ftpuser -s /sbin/nologin
這ftpuser只個虛擬賬戶的宿主，自己是不用登陸的

第四步：配置vsftpd.conf
更改配置前最好備份一下而後再改
vim /etc/vsftpd/vsftpd.conf

修改下面紅色字體的部分爲藍色字體的形式，紫色字體是配置原有的
anonymous_enable=YES -->  anonymous_enable=NO   //不容許匿名用戶訪問，默認是容許。
#chroot_list_enable=YES -->  chroot_list_enable=YES      //不容許FTP用戶離開本身主目錄，默認是被註釋掉的。
#chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list  //若是開啓了chroot_list_enable=YES，那麼必定要開啓這個，這條是鎖定登陸用戶只能家目錄的位置，若是不開啓用戶登陸時就會報500 OOPS的錯。
注意：/etc/vsftp/chroot_list自己是不存在的，這要創建vim /etc/vsftp/chroot_list，而後將賬戶輸入一行一個，保存就能夠了
local_enable=YES      //容許本地用戶訪問，默認就是YES，不用改
write_enable=YES      //容許寫入，默認是YES，不用改
local_umask=022       //上傳後文件的權限掩碼，不用改
dirmessage_enable=YES //開啓目錄標語，默認是YES，開不開無所謂，我是默認就行
xferlog_enable=YES    //開啓日誌，默認是YES，不用改
connect_from_port_20=YES   //設定鏈接端口20
xferlog_std_format=YES   //設定vsftpd的服務日誌保存路徑，不用改
（這步後面要有幾個操做才能運行，也就是touch這個文件（見第五步），由於它自己不存在，並且還要給文件寫入的權限）
#idle_session_timeout=600 -->  idle_session_timeout=600 //會話超時，客戶端鏈接到ftp但未操做，默認被註釋掉，可根據我的狀況修改
#async_abor_enable=YES -->   async_abor_enable=YES     //支持異步傳輸功能，默認是註釋掉的，去掉註釋
#ascii_upload_enable=YES -->   ascii_upload_enable=YES   //支持ASCII模式的下載功能，默認是註釋掉的，去掉註釋
#ascii_download_enable=YES -->   ascii_download_enable=YES   //支持ASCII模式的上傳功能，默認是註釋掉的，去掉註釋
#ftpd_banner=Welcome to blah FTP service  //FTP的登陸歡迎語，自己是被註釋掉的，去不去都行
#chroot_local_user=YES --> chroot_local_user=YES    //禁止本地用戶登出本身的FTP主目錄，自己被註釋掉，去掉註釋
pam_service_name=vsftpd //設定pam服務下vsftpdd的驗證配置文件名，不用改
userlist_enable=YES    //拒絕登陸用戶名單，不用改
TCP_wrappers=YES    //限制主機對VSFTP服務器的訪問，不用改（經過/etc/hosts.deny和/etc/hosts.allow這兩個文件來配置）
增長
guest_enable=YES    //設定啓用虛擬用戶功能。
guest_username=ftpuser   //指定虛擬用戶的宿主用戶。
virtual_use_local_privs=YES   //設定虛擬用戶的權限符合他們的宿主用戶。
user_config_dir=/etc/vsftpd/vconf   //設定虛擬用戶我的Vsftp的配置文件存放路徑

第五步：創建日誌文件
#touch /var/log/vsftpd.log //日誌文件
#chown vsftpdadmin.vsftpdadmin /var/log/vsftpd.log //屬於vsftpdadmin這個宿主

第六步：創建虛擬用戶文件
#mkdir /etc/vsftpd/vconf/
#touch /etc/vsftpd/vconf/vir_user

第七步：創建虛擬用戶
#vim /etc/vsftpd/vconf/vir_user
virtualuser //用戶名
12345678 //密碼

注意：第一行用戶名，第二行是上一行用戶名的密碼，其餘人的以此類推

第八步：生成數據庫
#db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

第九步：設置數據庫文件的訪問權限
#chmod 600 /etc/vsftpd/vconf/vir_user.db
#chmod 600 /etc/vsftpd/vconf/vir_user

第十步：修改/etc/pam.d/vsftpd內容
echo "auth required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" > /etc/pam.d/vsftpd
echo "account required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" >> /etc/pam.d/vsftpd

第十步：建立用戶的配置文件
注意：用戶配置文件的名字要和建立的「虛擬用戶」名字對應
#touch /etc/vsftpd/vconf/virtualuser
#vim /etc/vsftpd/vconf/virtualuser
輸入：
local_root=/home/virtualuser //虛擬用戶的我的目錄路徑
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=1048576 //本地用戶的最大傳輸速度，單位是Byts/s，我設定的是10M

第十一步：創建虛擬用戶目錄
若是不創建虛擬用戶的我的目錄，那麼全部的虛擬用戶登陸後所在的目錄都是同一個目錄下
# mkdir /home/virtualuser
# chown ftpuser.ftpuser ./virtualuser
# chmod 600 /home/virtualuser
配置就此完成，若是想增長新的用戶，只要按照上面的第七步、第十步進行就能夠了。

遇到的問題問題
其實這回遇到的問題很少。
1，450:讀取目錄列表失敗
在配置完第一臺vsftp後（上面的配置就是）再用一樣的過程作第二臺，完成後用客戶端和瀏覽器死活沒法登陸報錯：
450:讀取目錄列表失敗
只有在命令提示符和Termin下經過ftp 192.168.88.30後ls沒有問題
對比了以前的配置，每一步都沒錯，難到是PASV問題，因而在vsftpd.conf加上了一句pasv_enable=NO，而後……沒而後了，一切都正常了

二、中文亂碼
這個是老生常談的問題，好象也一直沒有什麼好的解決辦法，網上也有提出改i18n，不過客戶提出不用改，他們公司主要都是英文檔，也我也省事了，不過仍是當個問題記錄吧

三、500 OOPS：cannot change directory:/home/pmfile
新建用戶後登陸報錯，剛開始覺得是selinux的問題，後來一想不對，其餘的賬號都沒事，確定剛纔己關閉了selinux，那麼就是權限問題了，果真是剛纔忘了把權限給虛擬ftp宿主權限了：chown -R ftpuser.ftpuser /home/publicfile

四、530錯誤：Login incorrect.
這是一個讓我覺的搞笑的問題，第二臺vsftp服務我用本身的本上的客戶端（FileZilla）登陸沒問題，而客戶用他的本登陸就不行，用的軟件都同樣，不一樣的是我用的是Ubuntu，他用的是win7，但在win7的命令提示符下他卻也能登陸也能ls，不是權限問題，不是pam問題，這兩塊都着手試過，結果發現是客戶在終端輸入的密碼錯誤，以前我還一再問他到底有沒有輸錯密碼，他也十分確定的說沒有，結果……

五、外網沒法登陸，550錯誤，錯誤: 讀取目錄列表失敗
這個問題非常撓頭，在作完第二臺服務器後讓客戶先從內網登陸，一切都很正常，而從外網登陸時就會出現「550 Permission denied.」「錯誤: 鏈接超時」「錯誤: 讀取目錄列表失敗」，難到是權限？
試來試去什麼PASV、什麼權限更改全作了（這一步是我着實不想作的，要是登陸用戶權限有問題內網也該沒法登陸），最後讓客戶的網管帶我去查了一下他們路由器的配置，我才發現他們的內網映射沒有開放TCP20端口，開放後就OK了

若有疑問，歡迎加入CentOS論壇。
或者QQ羣:177361427(驗證信息:www.centos.bz)。
如須要付費技術支持，請點擊這裏。

vsftpd.ftpusers 與 vsftpd.user_list

vsftpd用戶權限設置

今天配置vsftp實現三個用戶的不一樣權限：
a.upload用戶，能夠上傳下載，能夠新建文件夾，但不能刪除文件和文件夾，不能重命名原有文件和文件夾；
b.download用戶，只能下載；
c.admin用戶，管理員，能夠上傳，能夠下載，能夠新建文件夾，能夠刪除和更改文件和文件夾名。

配置文件

download內容 :
anon_world_readable_only=NO

upload內容:
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

admin內容:
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES （使能夠續傳上傳的文件）

vsftpd上傳文件權限設置
除本地用戶外的其餘用戶屬性配置函數

anon_umask=022 (最後的權限是rwxrwxrwx-022=rwxr-xr-x)

五、VSFTPD的設置選項

　　VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是個文本文件。以「#」字符開始的行是註釋行。每一個選項設置爲一行，格式爲「option=value」，注意「=」號兩邊不能留空白符。除了這個主配置文件外，還能夠給特定用戶設定我的配置文件，具體介紹見後。
　　VSFTPD包中所帶的vsftpd.conf文件配置比較簡單，並且很是偏執狂的（文檔自稱:-)）。咱們能夠根據實際狀況對其進行一些設置，以使得VSFTPD更加可用。

5.一、鏈接選項

　　本部分主要是一些與創建FTP連接相關的選項。

5.1.一、監聽地址與控制端口

　　listen_address=ip address
　　此參數在VSFTPD使用單獨(standalone)模式下有效。此參數定義了在主機的哪一個IP地址上監聽FTP請求，即在哪一個IP地址上提供FTP服務。對於只有一個IP地址的主機，不須要使用此參數。對於多址主機，不設置此參數，則監聽全部IP地址。默認值爲無。

　　listen_port=port_value
　　指定FTP服務器監聽的端口號(控制端口)，默認值爲21。此選項在standalone模式下生效。

5.1.二、FTP模式與數據端口

　　FTP 分爲兩類，PORT FTP和PASV FTP，PORT FTP是通常形式的FTP。這兩種FTP在創建控制鏈接時操做是同樣的，都是由客戶端首先和FTP服務器的控制端口(默認值爲21)創建控制連接，並經過此連接進行傳輸操做指令。它們的區別在於使用數據傳輸端口(ftp-data)的方式。PORT FTP由FTP服務器指定數據傳輸所使用的端口，默認值爲20。PASV FTP由FTP客戶端決定數據傳輸的端口。PASV FTP這種作法，主要是考慮到存在防火牆的環境下，由客戶端與服務器進行溝通(客戶端向服務器發出數據傳輸請求中包含了數據傳輸端口)，決定二者之間的數據傳輸端口更爲方便一些。

　　port_enable=YES|NO
　　若是你要在數據鏈接時取消PORT模式時，設此選項爲NO。默認值爲YES。

　　connetc_from_port_20=YES|NO
　　控制以PORT模式進行數據傳輸時是否使用20端口(ftp-data)。YES使用，NO不使用。默認值爲NO，但RHL自帶的vsftpd.conf文件中此參數設爲YES。

　　ftp_data_port=port number
　　設定ftp數據傳輸端口(ftp-data)值。默認值爲20。此參數用於PORT FTP模式。

　　port_promiscuous=YES|NO
　　默認值爲NO。爲YES時，取消PORT安全檢查。該檢查確保外出的數據只能鏈接到客戶端上。當心打開此選項。

　　pasv_enable=YES|NO
　　YES，容許數據傳輸時使用PASV模式。NO，不容許使用PASV模式。默認值爲YES。

　　pasv_min_port=port number
　　pasv_max_port=port number
　　設定在PASV模式下，創建數據傳輸所可使用port範圍的下界和上界，0 表示任意。默認值爲0。把端口範圍設在比較高的一段範圍內，好比50000-60000，將有助於安全性的提升。

　　pasv_promiscuous=YES|NO
　　此選項激活時，將關閉PASV模式的安全檢查。該檢查確保數據鏈接和控制鏈接是來自同一個IP地址。當心打開此選項。此選項惟一合理的用法是存在於由安全隧道方案構成的組織中。默認值爲NO。

　　pasv_address=
　　此選項爲一個數字IP地址，做爲PASV命令的響應。默認值爲none，即地址是從呼入的鏈接套接字(incoming connectd socket)中獲取。

5.1.3 ASCII模式

　　默認狀況下，VSFTPD是禁止使用ASCII傳輸模式。即便FTP客戶端使用asc命令，指明要使用ASCII模式，可是，VSFTPD表面上接受了asc命令，而在實際傳輸文件時，仍是使用二進制方式。下面選項控制VSFTPD是否使用ASCII傳輸模式。

　　ascii_upload_enable=YES|NO
　　控制是否容許使用ascii模式上傳文件，YES容許，NO不容許，默認爲NO。

　　ascii_download_enable=YES|NO
　　控制是否容許使用ascii模式下載文件，YES容許，NO不容許，默認爲NO。

5.二、性能與負載控制

5.2.一、超時選項

　　idle_session_timeout=
　　空閒（發呆）用戶會話的超時時間，如果超出這時間沒有數據的傳送或是指令的輸入，則會強迫斷線。單位爲秒，默認值爲300。

　　data_connection_timeout=
　　空閒的數據鏈接的超時時間。默認值爲300 秒。

　　accept_timeout=numerical value
　　接受創建聯機的超時設定，單位爲秒。默認值爲60。

　　connect_timeout=numerical value
　　響應PORT方式的數據聯機的超時設定，單位爲秒。默認值爲60。以上兩個選項針對客戶端的，將使客戶端空閒1分鐘後自動中斷鏈接，並在中斷1分鐘後自動激活鏈接。

5.2.2 負載控制

　　max_clients=numerical value
　　此參數在VSFTPD使用單獨(standalone)模式下有效。此參數定義了FTP服務器最大的併發鏈接數，當超過此鏈接數時，服務器拒絕客戶端鏈接。默認值爲0，表示不限最大鏈接數。
�
　　max_per_ip=numerical value
　　此參數在VSFTPD使用單獨(standalone)模式下有效。此參數定義每一個IP地址最大的併發鏈接數目。超過這個數目將會拒絕鏈接。此選項的設置將影響到象網際快車這類的多進程下載軟件。默認值爲0，表示不限制。

　　anon_max_rate=value
　　設定匿名用戶的最大數據傳輸速度value，以Bytes/s爲單位。默認無。

　　local_max_rate=value
　　設定用戶的最大數據傳輸速度value，以Bytes/s爲單位。默認無。此選項對全部的用戶都生效。此外，也能夠在用戶我的配置文件中使用此選項，以指定特定用戶可得到的最大數據傳輸速率。
　　步驟以下：
　　①在vsftpd.conf中指定用戶我的配置文件所在的目錄，如：
　　user_config_dir=/etc/vsftpd/userconf
　　②生成/etc/vsftpd/userconf目錄。
　　③用戶我的配置文件是在該目錄下，與特定用戶同名的文件，如：
　　/etc/vsftpd/userconf/xiaowang
　　④在用戶的我的配置文件中設置local_max_rate參數，如：
　　local_max_rate=80000
　　以上步驟設定FTP用戶xiaowang的最大數據傳輸速度爲80KBytes/s。

　　VSFTPD 對於速度控制的變化範圍大概在80%到120%之間。好比咱們限制最高速度爲100KBytes/s，但實際的速度可能在80KBytes/s 到120KBytes/s 之間。固然，如果線路帶寬不足時，速率天然會低於此限制。

5.3 用戶選項

　　VSFTPD的用戶分爲三類：匿名用戶、本地用戶（local user）以及虛擬用戶（guest）。

5.3.一、匿名用戶

　　anonymous_enable=YES|NO
　　控制是否容許匿名用戶登陸，YES容許，NO不容許，默認值爲YES。

　　ftp_username=
　　匿名用戶所使用的系統用戶名。默認下，此參數在配置文件中不出現，值爲ftp。

　　no_anon_password=YES|NO
　　控制匿名用戶登入時是否須要密碼，YES不須要，NO須要。默認值爲NO。
　　
　　deny_email_enable=YES|NO
　　此參數默認值爲NO。當值爲YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登陸的匿名用戶。即，當匿名用戶使用banned_email_file文件中所列出的e-mail進行登陸時，被拒絕。顯然，這對於阻擊某些Dos攻擊有效。當此參數生效時，需追加banned_email_file參數

　　banned_email_file=/etc/vsftpd.banned_emails
　　指定包含被拒絕的e-mail地址的文件，默認文件爲/etc/vsftpd.banned_emails。

　　anon_root=
　　設定匿名用戶的根目錄，即匿名用戶登入後，被定位到此目錄下。主配置文件中默認無此項，默認值爲/var/ftp/。

　　anon_world_readable_only=YES|NO
　　控制是否只容許匿名用戶下載可閱讀文檔。YES，只容許匿名用戶下載可閱讀的文件。NO，容許匿名用戶瀏覽整個服務器的文件系統。默認值爲YES。

　　anon_upload_enable=YES|NO
　　控制是否容許匿名用戶上傳文件，YES容許，NO不容許，默認是不設值，即爲NO。除了這個參數外，匿名用戶要能上傳文件，還須要兩個條件：一，write_enable參數爲YES;二，在文件系統上，FTP匿名用戶對某個目錄有寫權限。

　　anon_mkdir_write_enable=YES|NO
　　控制是否容許匿名用戶建立新目錄，YES容許，NO不容許，默認是不設值，即爲NO。固然在文件系統上，FTP匿名用戶必需對新目錄的上層目錄擁有寫權限。

　　anon_other_write_enable=YES|NO
　　控制匿名用戶是否擁有除了上傳和新建目錄以外的其餘權限，如刪除、改名等。YES擁有，NO不擁有，默認值爲NO。

　　chown_uploads=YES|NO
　　是否修改匿名用戶所上傳文件的全部權。YES，匿名用戶所上傳的文件的全部權將改成另一個不一樣的用戶全部，用戶由chown_username參數指定。此選項默認值爲NO。

　　chown_username=whoever
　　指定擁有匿名用戶上傳文件全部權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。

5.3.二、本地用戶

　　在使用FTP服務的用戶中，除了匿名用戶外，還有一類在FTP服務器所屬主機上擁有帳號的用戶。VSFTPD中稱此類用戶爲本地用戶（local users），等同於其餘FTP服務器中的real用戶。

　　local_enable=YES|NO
　　控制vsftpd所在的系統的用戶是否能夠登陸vsftpd。默認值爲YES。

　　local_root=
　　定義全部本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。默認值爲無。

　　user_config_dir=
　　定義用戶我的配置文件所在的目錄。用戶的我的配置文件爲該目錄下的同名文件。我的配置文件的格式與vsftpd.conf格式相同。例如定義user_config_dir=/etc/vsftpd/userconf，而且主機上有用戶xiaowang,lisi，那咱們能夠在user_config_dir的目錄新增名爲xiaowang、lisi的兩個文件。當用戶lisi 登入時，VSFTPD則會讀取user_config_dir下lisi這個文件中的設定值，應用於用戶lisi。默認值爲無。

5.3.三、虛擬用戶

　　guest_enable=YES|NO
　　如果啓動這項功能，全部的非匿名登入者都視爲guest。默認值爲關閉。

　　guest_username=
　　定義VSFTPD的guest用戶在系統中的用戶名。默認值爲ftp。

5.四、安全措施

5.4.一、用戶登陸控制

　　pam_service_name=vsftpd
　　指出VSFTPD進行PAM認證時所使用的PAM配置文件名，默認值是vsftpd，默認PAM配置文件是/etc/pam.d/vsftpd。

　　/etc/vsftpd.ftpusers
　　VSFTPD禁止列在此文件中的用戶登陸FTP服務器。這個機制是在/etc/pam.d/vsftpd中默認設置的。

　　userlist_enable=YES|NO
　　此選項被激活後，VSFTPD將讀取userlist_file參數所指定的文件中的用戶列表。當列表中的用戶登陸FTP服務器時，該用戶在提示輸入密碼以前就被禁止了。即該用戶名輸入後，VSFTPD查到該用戶名在列表，VSFTPD就直接禁止掉該用戶，不會再進行詢問密碼等後續步聚。默認值爲NO。

　　userlist_file=/etc/vsftpd.user_list
　　指出userlist_enable選項生效後，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list。

　　userlist_deny=YES|NO
　　決定禁止仍是隻容許由userlist_file指定文件中的用戶登陸FTP服務器。此選項在userlist_enable 選項啓動後才生效。YES，默認值，禁止文件中的用戶登陸，同時也不向這些用戶發出輸入口令的提示。NO，只容許在文件中的用戶登陸FTP服務器。
　　
　　tcp_wrappers=YES|NO
　　在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值爲YES。

5.4.二、目錄訪問控制

　　chroot_list_enable=YES|NO
　　鎖定某些用戶在自家目錄中。即當這些用戶登陸後，不能夠轉到系統的其餘目錄，只能在自家目錄(及其子目錄)下。具體的用戶在chroot_list_file參數所指定的文件中列出。默認值爲NO。

　　chroot_list_file=/etc/vsftpd/chroot_list
　　指出被鎖定在自家目錄中的用戶的列表文件。文件格式爲一行一用戶。一般該文件是/etc/vsftpd/chroot_list。此選項默認不設置。

　　chroot_local_users=YES|NO
　　將本地用戶鎖定在自家目錄中。當此項被激活時，chroot_list_enable和chroot_local_users參數的做用將發生變化，chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄。本參數被激活後，可能帶來安全上的衝突，特別是當用戶擁有上傳、shell訪問等權限時。所以，只有在確實瞭解的狀況下，才能夠打開此參數。默認值爲NO。

　　passwd_chroot_enable
　　當此選項激活時，與chroot_local_user選項配合，chroot()容器的位置能夠在每一個用戶的基礎上指定。每一個用戶的容器來源於/etc/passwd中每一個用戶的自家目錄字段。默認值爲NO。

5.4.三、文件操做控制

　　hide_ids=YES|NO
　　是否隱藏文件的全部者和組信息。YES，當用戶使用"ls -al"之類的指令時，在目錄列表中全部文件的擁有者和組信息都顯示爲ftp。默認值爲NO。

　　ls_recurse_enable=YES|NO
　　YES，容許使用"ls -R" 指令。這個選項有一個小的安全風險，由於在一個大型FTP站點的根目錄下使用"ls -R"會消耗大量系統資源。默認值爲NO。

　　write_enable=YES|NO
　　控制是否容許使用任何能夠修改文件系統的FTP 的指令，好比STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默認值爲NO，不過自帶的簡單配置文件中打開了該選項。

　　secure_chroot_dir=
　　這選項指向一個空目錄，而且ftp用戶對此目錄無寫權限。當vsftpd不須要訪問文件系統時，這個目錄將被做爲一個安全的容器，用戶將被限制在此目錄中。默認目錄爲/usr/share/empty。

5.4.四、新增文件權限設定

　　anon_umask=
　　匿名用戶新增文件的umask 數值。默認值爲077。

　　file_open_mode=
　　上傳檔案的權限，與chmod 所使用的數值相同。若是但願上傳的文件能夠執行，設此值爲0777。默認值爲0666。

　　local_umask=
　　本地用戶新增檔案時的umask 數值。默認值爲077。不過，其餘大多數的FTP服務器都是使用022。若是您的用戶但願的話，能夠修改成022。在自帶的配置文件中此項就設爲了022。

5.五、提示信息

　　ftpd_banner=login banner string
　　此參數定義了login banner string（登陸歡迎語字符串）。用戶能夠自行修改。預設值爲無。當ftpd_banner設置後，將取代系統原來的歡迎詞。

　　banner_file=/directory/vsftpd_banner_file
　　此項指定一個文本文件，當使用者登入時，會顯示此該文件的內容，一般爲歡迎話語或是說明。默認值爲無。與ftpd_banner相比，banner_file是文本文件的形式，而ftpd_banner是字串格式。banner_file選項將取代ftpd_banner選項。

　　dirmessage_enable=YES|MO
　　控制是否啓用目錄提示信息功能。YES啓用，NO不啓用，默認值爲YES。此功能啓用後，當用戶進入某一個目錄時，會檢查該目錄下是否有message_file選項所指定的文檔，如果有，則會出現此文檔的內容，一般這個檔案會放置歡迎話語，或是對該目錄的說明。

　　message_file=
　　此選項，僅在dirmessage_enable選項激活方生效。默認值爲.message。

5.六、日誌設置

　　xferlog_enable=YES|NO
　　控制是否啓用一個日誌文件，用於詳細記錄上傳和下載。該日誌文件由xferlog_file選項指定。默認值爲NO，但簡單配置文件中激活此選項。

　　xferlog_file=
　　這個選項設定記錄傳輸日誌的文件名。默認值爲/var/log/vsftpd.log。

　　xferlog_std_format=YES|NO
　　控制日誌文件是否使用xferlog的標準格式，如同wu-ftpd同樣。使用xferlog格式，能夠從新使用已經存在的傳輸統計生成器。然而，默認的日誌格式更爲可讀性。默認值爲NO，但自帶的配置文件中激活了此選項。

　　log_ftp_protocol=YES|NO
　　當此選項激活後，全部的FTP請求和響應都被記錄到日誌中。提供此選項時，xferlog_std_format不能被激活。這個選項有助於調試。默認值爲NO。

5.七、其餘設置

　　setproctitle_enable=YES|NO
　　YES，VSFTPD將在系統進程列表中顯示每一個會話(session)的狀態。也就是說，進程報告將顯示每一個vsftpd會話在作什麼(掛起、下載等)，如用ps -ef|grep ftp。出於安全的目的，能夠考慮將此選項關閉。NO，進程報告只顯示一個vsftpd進程在運行。默認值爲NO。

　　text_userdb_names=YES|No
　　當使用者登入後使用ls -al 之類指令時，目錄列表的用戶和組信息域，默認是出現擁有者的UID，而不是該檔案擁有者的名稱。如果但願出現擁有者的名稱，則將此功能開啓。默認值爲NO。

　　user_localtime=YES|NO
　　默認爲NO。YES，VSFTPD顯示目錄列表時使用你本地時區的時間。默認是顯示GMT時間。一樣，由ftp命令「MDTM」返回的時間值也受此選項影響。

　　check_shell=YES|NO
　　此選項僅對不使用PAM方式的VSFTPD生效。當此選項關閉後，當本地用戶登陸時，VSFTPD不會檢查/etc/shells文件以尋找一個有效的用戶shell。默認爲YES。

　　nopriv_user=
　　指定一個用戶，當VSFTPD不想要什麼權限時，使用此用戶身份。這用戶最好是一個專用的用戶，而不是用戶nobody。在大多數的機器上，nobody用戶被用於大量重要的事情。默認值爲nobody。

　　pam_service_name=
　　指明VSFTPD使用用PAM驗證服務時的PAM配置文件名。默認值爲ftp。

Vsftpd虛擬用戶設置

[編輯]目標

首先咱們假定你已經安裝了vsftpd，並在/home/vsftpd 目錄下創建瞭如下3個子目錄

[編輯]建立虛擬用戶數據庫

[編輯]建立文本文件loguser.txt

[編輯]生成數據庫

若是你之前沒裝過libdb4.6-util 或者你不清楚裝沒裝，需先執行下面的命令

[編輯]配置PAM文件

編輯文件/etc/pam.d/vsftpd.vu 將如下內容增長的原文件前面兩行：

[編輯]爲虛擬用戶建立本地系統用戶

新建一個系統用戶vsftpd，用戶家目錄爲/home/vsftpd, 用戶登陸終端設爲/bin/false(即便之不能登陸系統)

/etc/vsftpd.conf

如今爲止，咱們的3個用戶均可以工做了，但是它們的根目錄如今都是/home/vsftpd，權限也都同樣。那麼怎麼才能完成咱們預約的目標呢？

[編輯]/etc/vsftpd_user_conf

如今，咱們要把各個用戶的配置文件放到目錄/etc/vsftpd_user_conf中

[編輯]能成？

google好多都是執行這個就OK setsebool ftpd_disable_trans 1 service vsftpd restart

CentOS vsftpd更新了不少版本更新，我本人認爲CentOS vsftpd很好使的文件系統，在此向你們推薦。現在技術不斷更新，各類使用文件都已經淘汰。我認爲仍是有很不錯的如CentOS vsftpd值得你們來運用。

1.先創建虛擬用戶名單文件：[root@KcentOS5 ~]# touch /etc/vsftpd/virtusers創建了一個虛擬用戶名單文件，這個文件就是來記錄CentOS vsftpd虛擬用戶的用戶名和口令的數據文件，我這裏給它命名爲virtusers。爲了不文件的混亂，我把這個名單文件就放置在/etc/vsftpd/下。

CentOS vsftpd編輯這個虛擬用戶名單文件，在其中加入用戶的用戶名和口令信息。格式很簡單：「一行用戶名，一行口令」。

[root@KcentOS5 ~]# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db設定PAM驗證文件，並指定虛擬用戶數據庫文件進行讀取在/etc/pam.d/vsftpd的文件頭部加入如下信息（在後面加入無效）

local_root=/var/www/html指定虛擬用戶的具體主路徑。
anonymous_enable=NO設定不容許匿名用戶訪問。
write_enable=YES設定容許寫操做。
local_umask=022設定上傳文件權限掩碼。
anon_upload_enable=NO設定不容許匿名用戶上傳。
anon_mkdir_write_enable=NO設定不容許匿名用戶創建目錄。
idle_session_timeout=600設定空閒鏈接超時時間。
data_connection_timeout=120設定單次連續傳輸最大時間。
max_clients=10設定併發客戶端訪問個數。
max_per_ip=5設定單個客戶端的最大線程數，這個配置主要來照顧Flashget、迅雷等多線程下載軟件。
local_max_rate=50000設定該用戶的最大傳輸速率，單位b/s。

這裏將原CentOS vsftpd.conf配置文件通過簡化後保存做爲虛擬用戶配置文件的模版。這裏將並不須要指定太多的配置內容，主要的框架和限制交由CentOS vsftpd的主配置文件CentOS vsftpd.conf來定義，即虛擬用戶配置文件當中沒有提到的配置項目將參考主配置文件中的設定。

而在這裏做爲虛擬用戶的配置文件模版只須要留一些和用戶流量控制，訪問方式控制的配置項目就能夠了。這裏的關鍵項是local_root這個配置，用來指定這個虛擬用戶的FTP主路徑。

[b][color=Red]這裏有一個最主要的問題，就是目錄的宿主和宿主用戶不是虛擬用戶，咱們設置了目錄後還只能下載，不能上傳和下載，若是想上傳就要使用chown的命令chmod o+w /var/www/html/ o是指其它的用戶，w是寫的權限[/[/color]b]

CentOS配置vsftpd遇到550錯誤的解決辦法

默認狀況下用root是沒法鏈接的，你能夠建立一個非root賬戶登陸，可是登陸是能夠登陸，卻沒有辦法建立或是上傳文件。有人說，能夠把 SELinux關掉，但是這樣未免也有點尺度太大了，實際上是SELinux裏的設置問題，只要修改相應的配置就能夠了。

# getsebool -a | grep ftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
ftp_home_dir –> off
httpd_enable_ftp_server –> off
tftp_anon_write –> off

[root@umboyserver vsftpd]# setsebool allow_ftpd_full_access 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_cifs 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_nfs 1
[root@umboyserver vsftpd]# setsebool ftp_home_dir 1
[root@umboyserver vsftpd]# setsebool httpd_enable_ftp_server 1
[root@umboyserver vsftpd]# setsebool tftp_anon_write 1
[root@umboyserver vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@umboyserver vsftpd]# getsebool -a|grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> on
allow_ftpd_use_nfs --> on
ftp_home_dir --> on
httpd_enable_ftp_server --> on
tftp_anon_write --> on

用ftp工具上傳文件的時候,老是出現553 Could not create file這樣的錯誤

配置說明 vi /etc/vsftpd.conf
#接受匿名用戶
anonymous_enable=YES
#匿名用戶login時不詢問口令
no_anon_password=YES
#匿名用戶主目錄
anon_root=(none)
#接受本地用戶
local_enable=YES
#本地用戶主目錄
local_root=(none)
#若是匿名用戶須要密碼,那麼使用banned_email_file裏面的電子郵件地址的用戶不能登陸
deny_email_enable=YES
#僅在沒有pam驗證版本時有用,是否檢查用戶有一個有效的shell來登陸
check_shell=YES
#若啓用此選項,userlist_deny選項才被啓動
userlist_enable=YES
#若爲YES,則userlist_file中的用戶將不能登陸,爲NO則只有userlist_file的用戶能夠登陸
userlist_deny=NO
#若是和chroot_local_user一塊兒開啓,那麼用戶鎖定的目錄來自/etc/passwd每一個用戶指定的目錄(這個不是很清楚,很哪位熟悉的指點一下)
passwd_chroot_enable=NO
#定義匿名登入的使用者名稱。默認值爲ftp。
ftp_username=FTP
#################用戶權限控制###############
#能夠上傳(全局控制).
write_enable=YES
#本地用戶上傳文件的umask
local_umask=022
#上傳文件的權限配合umask使用
#file_open_mode=0666
#匿名用戶能夠上傳
anon_upload_enable=NO
#匿名用戶能夠建目錄
anon_mkdir_write_enable=NO
匿名用戶其它的寫權利(更改權限?)
anon_other_write_enable=NO
若是設爲YES，匿名登入者會被容許下載可閱讀的檔案。默認值爲YES。
anon_world_readable_only=YES
#若是開啓,那麼全部非匿名登錄的用戶名都會被切換成guest_username指定的用戶名
#guest_enable=NO
全部匿名上傳的文件的所屬用戶將會被更改爲chown_username
chown_uploads=YES
匿名上傳文件所屬用戶名
chown_username=lightwiter
#若是啓動這項功能，則全部列在chroot_list_file之中的使用者不能更改根目錄
chroot_list_enable=YES
#容許使用"async ABOR"命令,通常不用,容易出問題
async_abor_enable=YES
管控是否可用ASCII 模式上傳。默認值爲NO。
ascii_upload_enable=YES
#管控是否可用ASCII 模式下載。默認值爲NO。
ascii_download_enable=YES
#這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的權限，當vsftpd 不須要file system 的權限時，就會將使用者限制在此數據夾中。默認值爲/usr/share/empty
secure_chroot_dir=/usr/share/empty
###################超時設置##################
#空閒鏈接超時
idle_session_timeout=600
#數據傳輸超時
data_connection_timeout=120
#PAVS請求超時
ACCEPT_TIMEOUT=60
#PROT模式鏈接超時
connect_timeout=60
################服務器功能選項###############
#開啓日記功能
xferlog_enable=YES
#使用標準格式
xferlog_std_format=YES
#當xferlog_std_format關閉且本選項開啓時,記錄全部ftp請求和回覆,當調試比較有用.
#log_ftp_protocol=NO
#容許使用pasv模式
pasv_enable=YES
#關閉安全檢查,當心呀.
#pasv_promiscuous+NO
#容許使用port模式
#port_enable=YES
#關閉安全檢查
#prot_promiscuous
#開啓tcp_wrappers支持
tcp_wrappers=YES
#定義PAM 所使用的名稱，預設爲vsftpd。
pam_service_name=vsftpd
#當服務器運行於最底層時使用的用戶名
nopriv_user=nobody
#使vsftpd在pasv命令回覆時跳轉到指定的IP地址.(服務器聯接跳轉?)
pasv_address=(none)
#################服務器性能選項##############
#是否能使用ls -R命令以防止浪費大量的服務器資源
#ls_recurse_enable=YES
#是否使用單進程模式
#one_process_model
#綁定到listen_port指定的端口,既然都綁定了也就是每時都開着的,就是那個什麼standalone模式
listen=YES
#當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時，預設會出現擁有者的UID，而不是該檔案擁有者的名稱。如果但願出現擁有者的名稱，則將此功能開啓。
text_userdb_names=NO
#顯示目錄清單時是用本地時間仍是GMT時間,能夠經過mdtm命令來達到同樣的效果
use_localtime=NO
#測試平臺優化
#use_sendfile=YES
################信息類設置################
#login時顯示歡迎信息.若是設置了banner_file則此設置無效
ftpd_banner=歡迎來到湖南三辰Fake-Ta FTP 網站.
#容許爲目錄配置顯示信息,顯示每一個目錄下面的message_file文件的內容
dirmessage_enable=YES
#顯示會話狀態信息,關!
#setproctitle_enable=YES
############## 文件定義 ##################
#定義不能更改用戶主目錄的文件
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定義限制/容許用戶登陸的文件
userlist_file=/etc/vsftpd/vsftpd.user_list
#定義登陸信息文件的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名用戶登錄時做爲密碼的電子郵件地址
banned_email_file=/etc/vsftpd.banned_emails
#日誌文件位置
xferlog_file=/var/log/vsftpd.log
#目錄信息文件
message_file=.message
############## 目錄定義 #################
#定義用戶配置文件的目錄
user_config_dir=/etc/vsftpd/userconf
#定義本地用戶登錄的根目錄,注意定義根目錄能夠是相對路徑也能夠是絕對路徑.相對路徑是針對用戶家目錄來講的.
local_root=webdisk #此項設置每一個用戶登錄後其根目錄爲/home/username/webdisk
#匿名用戶登錄後的根目錄
anon_root=/var/ftp
#############用戶鏈接選項#################
#可接受的最大client數目
max_clients=100
#每一個ip的最大client數目
max_per_ip=5
#使用標準的20端口來鏈接ftp
connect_from_port_20=YES
#綁定到某個IP,其它IP不能訪問
listen_address=192.168.0.2
#綁定到某個端口
#listen_port=2121
#數據傳輸端口
#ftp_data_port=2020
#pasv鏈接模式時可使用port 範圍的上界，0 表示任意。默認值爲0。
pasv_max_port=0
#pasv鏈接模式時可使用port 範圍的下界，0 表示任意。默認值爲0。
pasv_min_port=0
##############數據傳輸選項#################
#匿名用戶的傳輸比率(b/s)
anon_max_rate=51200
#本地用戶的傳輸比率(b/s)
local_max_rate=5120000
########################################
別外,若是要對每一個用戶進行單獨的控制,只須要在user_config_dir中創建username文件,內容爲數據傳輸和用戶權利裏面設置我的的合適的選項,用戶自定義文件一樣適合用pam支持的虛擬用戶
附: FTP 數字代碼的意義
110 從新啓動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啓，準備傳送。
150 文件狀態正常，開啓數據鏈接端口。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制鏈接埠關閉，能夠註銷。
225 數據連結開啓，但無傳輸動做。
226 關閉數據鏈接端口，請求的文件操做成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操做完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，須要密碼。
332 登入時須要帳號信息。
350 請求的操做須要進一部的命令。
421 沒法提供服務，關閉控制連結。
425 沒法開啓數據鏈路。
426 關閉聯機，終止傳輸。
450 請求的操做未執行。
451 命令終止：有本地的錯誤。
452 未執行命令：磁盤空間不足。
500 格式錯誤，沒法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件須要帳戶登入。
550 未執行請求的操做。
551 請求的命令終止，類型未知。
552 請求的文件終止，儲存位溢出。
553 未執行請求的的命令，名稱不正確。

CentOS下安裝vsftpd

vsftp中遇到的問題:200 PORT command successful. Consider using PASV

什麼是vsftpd

安裝vsftpd

配置防火牆

配置vsftpd服務器

添加ftp用戶

出現的錯誤